全球主机交流论坛

标题: 第一次发帖火了，那分享一下技术干货（防御cc） [打印本页]

作者: glacier45 时间: 2019-1-2 11:07
标题: 第一次发帖火了，那分享一下技术干货（防御cc）
本帖最后由 glacier45 于 2019-1-2 11:24 编辑

先说明，说的比较浅显，大佬请留情，小弟只是说说我的理解

cc防御攻击我觉得最难的是自动触发，特别是cdn这种反向代理模式，如果触发的好那就很好，触发的不好那就是灾烂。

校验cc不算难，多几层加密和验证合法性基本上能防御，当前做了三种模式的校验  普通高级强力  分别是普通校验1次合法性  高级校验1次合法性+浏览器js解析强力 1次合法性+浏览器js解析+随机参数加密

有了这些模式就简单了，做上开启和关闭就搞定了，但是我如果长期开启还是有一定的影响，说没影响是骗人的，客户浏览的时候多多少少都会

然后想了很多很多方案来做自动触发

比如限制回源次数啊  比如限制请求次数啊  都试过了，效果不理想，操作的不好就容易让源站挂掉，在没触发的时候会一次进入大量请求，当开启防御的时候源已经挂了毫无意义。

后面看到一片文章说的比我清楚  原文地址 https://blog.csdn.net/tianyaleixiaowu/article/details/74942405

然后就有了下图的功能选项

原文为技术文章，我来口述下我的理解，就是现在有一家医院生意特别好，这时候黄牛来了，天天来排号，导致正常患者反而进不去医院了，正常患者就投诉了。这时候医院也不可能放任啊，那就开启筛查模式一个个的给他审查（这里就等于强制开启cc），但是又不能限制让正常患者也不好排队，不能一锅端也不能天天开启筛查模式，如果有时候黄牛不来了，你还开启那不是浪费资源吗，设置一个自动触发器，就能解决了
下图就等于自动触发器

医院每秒只能排号60个人然后排队等待60个人，这样子的条件下就是正常的，如果忽然排队超过60人了，那肯定有黄牛了，这是很开启筛查。严格审查的时间也可以设置成1810秒，时间到了自动结束审查。

补充一点支持检测到了攻击后，自动上报，然后自动同步到全球节点开启此域名的防御。

说的有点差，已经尽力了，大家随便看看，小弟，求勿喷

作者: glacier45 时间: 2019-1-2 11:12
自己顶一波，然后去搬砖

作者: 莫拉格 时间: 2019-1-2 11:13
马克

作者: 1941368542 时间: 2019-1-2 11:20
大佬牛逼，期待发放福利。

作者: glacier45 时间: 2019-1-2 11:21

1941368542 发表于 2019-1-2 11:20
大佬牛逼，期待发放福利。

我已经下不来台了，

作者: 1941368542 时间: 2019-1-2 11:22

glacier45 发表于 2019-1-2 11:21
我已经下不来台了，

大佬顶住！！！！！

作者: 风为裳 时间: 2019-1-2 11:22
技术的东西反正我不懂，前排顶帖就对了

作者: litter123 时间: 2019-1-2 11:22
感谢大佬分享，不过错别字有点多啊

作者: glacier45 时间: 2019-1-2 11:23

1941368542 发表于 2019-1-2 11:22
大佬顶住！！！！！

放心顶的住

作者: 安初夏 时间: 2019-1-2 11:23

作者: etc 时间: 2019-1-2 11:32
谢谢大佬解惑哈，祝大佬新年快乐

作者: glacier45 时间: 2019-1-2 11:33

etc 发表于 2019-1-2 11:32
谢谢大佬解惑哈，祝大佬新年快乐

小弟感谢老板支持

作者: lovees 时间: 2019-1-2 11:36
然后来了一堆黄牛把正常患者挤到了天外去了

作者: glacier45 时间: 2019-1-2 11:38

lovees 发表于 2019-1-2 11:36
然后来了一堆黄牛把正常患者挤到了天外去了

黄牛来多了就被保安都抓起来了，然后拍照留存，后面再来直接人脸识别大门都进不来

作者: sotan 时间: 2019-1-2 12:01

我想知道福利是啥

作者: blanco 时间: 2019-1-2 12:16
技术贴马克学习下。

作者: glacier45 时间: 2019-1-2 12:31

sotan 发表于 2019-1-2 12:01
我想知道福利是啥

钱

作者: JJ复鸡鸡 时间: 2019-1-2 15:02
提示: 作者被禁止或删除内容自动屏蔽

作者: Quest 时间: 2019-1-2 15:13
受教了，期待大佬的福利

作者: FreeDog 时间: 2019-1-2 15:16

虽然不懂但是支持大佬分享

作者: cmse 时间: 2019-1-2 15:31
大老cdn 防cc 比较多。现在主要是你的DNS稳定性。抗攻击性，冗余，还有防止菠菜，黄@，等违法域名接入的问题。。，还有帐号安全性问题，这个才是关键

作者: glacier45 时间: 2019-1-2 15:35

cmse 发表于 2019-1-2 15:31
大老cdn 防cc 比较多。现在主要是你的DNS稳定性。抗攻击性，冗余，还有防止菠菜，黄@，等违法域名接入的问 ...

小弟在，回答下你的问题，严禁黄赌毒，cc比较多我就不知道，我对这个的理解就是要这么做，dns抗攻击也是基础的，没人给你免费还给你死扛攻击吧。超过限制肯定就会拒绝，至于违法接入的问题，违规的当然会拒绝的。如果一直怕这怕那，那就在家种地去了。

作者: akige 时间: 2019-1-3 10:54
大佬牛逼，期待发放福利。

作者: 30826 时间: 2019-1-5 06:46

glacier45 发表于 2019-1-2 15:35
小弟在，回答下你的问题，严禁黄赌毒，cc比较多我就不知道，我对这个的理解就是要这么做，dns抗攻击也是 ...

严禁黄赌毒那你这和国内那么多CDN相比有什么优势吗？

作者: lovees 时间: 2019-1-5 06:53
再回复一次，CC消耗服务器资源，DD消耗网络资源，最好的防CC办法还是，静动分离+读写分离，做好这些，CC对你已经是枉然了！

作者: paydot 时间: 2019-1-5 08:03
提示: 作者被禁止或删除内容自动屏蔽

作者: 88170351 时间: 2019-1-5 18:14
好的waf 任何cc也枉然

作者: strwei 时间: 2019-1-5 18:26
c可以防，d防不了

作者: Joehom 时间: 2019-1-5 18:47
提示: 作者被禁止或删除内容自动屏蔽

作者: glacier45 时间: 2019-1-5 18:49

strwei 发表于 2019-1-5 18:26
c可以防，d防不了

欢迎测试

作者: ddosworks 时间: 2019-1-5 18:57
iptables的hitcount更切实一点

欢迎光临全球主机交流论坛 (https://52.ht/)